郑州教育局电化教育馆网络设备及维保-教育政务网站改版-.doc

资源描述

郑州市教育局电化教育馆网络设备及维保、教育政务网站改版、视频互动教学及网络电视平台等项目项目需求一览表项目编号货物名称单位数量完工期交货地点 A 一郑州市教育政务网改版设计、开发套 1 合同生效后90日内完成系统开发、调试、安装。郑州市教育局电化教育馆二郑州市中小学证卡应用网站系统套 1 三学校网络计算机教室IC卡管理系统套 1 四郑州市教育基础数据库建设套 1 五电子化档案管理系统及与电子公文交换系统的开发集成套 1 B 一网络教育电视台（含120个学校授权）套 1 二视频互动教学及网络研修系统套 1 C 一教育网络中心机房设备及维保批 1 二基础数据异地备份设备批 1 项目A：郑州教育政务网改版设备及学生卡相关应用等项目一：郑州市教育政务网改版设计、开发 1、业务需求郑州教育政务网开通于2008年10月1日，在互联网上向社会提供公共教育服务、公开政务信息、是进行信息交流和接受公众监督的重要平台和窗口。与国内先进城市教育政务网站相比，目前郑州教育政务网从内容到形式存在一定程度的差距：一是网上信息资源越来越庞杂，但有效服务信息分类不科学，无法有效综合利用；二是没有形成有效的维护更新机制，信息滞后甚至不准确；三是部门资源分散，市民查询利用困难；四是互动服务和网上办事服务水平有限。本次政务网改版升级内容是根据公众需要及自身业务需求，增强信息服务和公众参与能力，重新规划设计网站栏目和功能，加大政务信息开发、整合和公开的力度，强化网上办事和信息交互功能，由宣传型向服务型转变，由技术驱动向内容和业务驱动转变，由分散式服务向“一站式”服务转变。矚慫润厲钐瘗睞枥庑赖。 2、技术要求 *（1）原有站点栏目及信息、资源的无缝迁移； *（2）制作郑州教育政务网，良好的网站视觉效果； *（3）采用网站建设标准，支持常见浏览器无差异访问效果； *（4）RSS支持：提供主站、子站及所有栏目的RSS订阅及管理。 *3、产品需求（1）政务网站频道及互动服务规划及实现提供公众互动组件：提供问卷调查、提供社会性留言及管理、网上投票、咨询投诉等。（2）网站内容管理系统升级实现站点全静态化发布，实现发布服务与访问服务的隔离，动态页面和静态页面隔离；支持文章限时发布功能；支持文档手工、自动分页功能，提供多功能分页方式；提供完善的期刊发布功能；提供多样式的信息及栏目显示模板、显示标签；增加图片管理模块；增加在线投票调查模块；支持针对栏目、页面插入广告功能；要求支持对文章进行评论的功能，增加用户交互；支持多附件上传管理功能；支持多种图片加水印功能。（3）网站开发制作郑州教育政务网站。（4）网站日志访问统计分析系统提供郑州教育政务网日志统计分析系统，完成日志统计分析功能，供查询和领导决策使用。（5）实现正文级的全文检索；（6)原有郑州教育政务网信息平滑数据迁移。对原有教育政务网的网站各类信息提供数据迁移服务。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。聞創沟燴鐺險爱氇谴净。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。 *（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。二：郑州市中小学证卡应用网站系统 1、业务需求以原有郑州市中小学学生证卡管平台为基础，建立一套郑州市中小学学生证（市民卡）应用平台。主要完成学生信息查询、实现各类校内及社会化应用（开展学生论坛专区、学生上网浏览各类学习用品及打折优惠信息、各类商家信息展示等），为学生在网上提供一个交流学习经验、获取学习用品最新优惠信息、激发个人兴趣的网络虚拟社区。加强学生、家长和各类人员的互动。该平台建立后，可保障所有学生持证登陆，查询各类信息，搭建一个信息沟通应用平台，同时还需要提供学生证在校内应用的各业务接口，包括目前校园内应用的图书馆业务系统、食堂就餐系统等，实现与原有卡管业务系统的数据的交互、更新和同步。残骛楼諍锩瀨濟溆塹籟。 2、技术要求 *（1）系统提供的数据交换接口须基于WEBSERVICE 接口开发，提供详细的客户端调用实例； *（2）应用平台中网站所有内容采用搜索引擎优化，以提供更高效和方便的访问； *（3）支持跨平台运行，基于ORACLE 10G数据库； *（4）支持集群模式下的发布及网站访问分析，网站必须支持负载均衡设备部署； *（5）系统能与目前已存在的电子学籍系统、学生证卡管理系统进行数据交换和同步。 3、产品需求 *（1）学生证卡网站应用平台； *（2）学生账号激活用数据及注册数据的自动更新； *（3）学生个人用户平台功能； *（4）学生社区、学生开心网； *（5）学生网论坛；（6）学生证网站应用平台数据接口； *（7）学生证校园内其他业务应用数据接口，实现卡管系统与校园内其他业务应用，如食堂就餐、图书管理等业务系统的数据接口。酽锕极額閉镇桧猪訣锥。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。彈贸摄尔霁毙攬砖卤庑。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。 *（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。三：学校网络计算机教室IC卡管理系统 1、业务需求开发一套学校网络计算机教室IC卡管理系统，该系统通过学生证卡实现学校机房管理，通过有效途径有效控制、了解、掌握学生上网，学生刷卡经系统认证后可进行上机操作，为机房管理人员提供各类上机业务查询、统计数据和上网分析，替代原有的机房手工管理操作。要求该软件覆盖到市区所有学校，每学校安装一套，并且要求该软件与目前使用的学生证卡管理系统通过接口实现数据的无缝对接，能够实时完成数据的同步和交互。謀荞抟箧飆鐸怼类蒋薔。 2、技术要求 *（1）系统要求基于目前郑州市中小学学生证（市民卡）开发，完全兼容当前的学生证，使用学生已经领到的学生证和学校已有的读写机具完成学生上机的管理；厦礴恳蹒骈時盡继價骚。 *（2）能够分学校、分时段对学生的上机数据进行查询、统计及相关分析； *（3）采用流行的客户机/服务器方式，实现多用户端、多机房统一管理； *（4）采用大型数据库与IC卡技术无缝结合，高度的保密性、安全性以及先进性； *（5）实现网络单机监控，输入账号有效方可上机； *（6）采用多用户、多级别的分权管理； *（7）系统可处理各种异常情况（断电、下机未刷卡、错卡、坏卡等）；（8）能方便地扩展为校园管理一卡通；（9）集门禁、管理和监控与一体； *（10）提供原有的学生证卡管理系统的数据接口,提供条码、IC卡等多种接口，方便扩充。 3、产品需求能够对机房的计算机、网络和用户进行轻松而方便的管理。完成学生进入机房、离开机房的刷卡记录管理。 *（1）提供与学生证卡管理系统的数据接口； *（2）完成学生进入、离开机房的刷卡记录管理； *（3）日常上、下机的管理； *（4）记录用户运行过的程序和上网日志； *（5）上机数据的统计、查询、分析； *（6）客户机监控（屏幕、用户所浏览的网址及一些未经许可的操作）； *（7）程序管理：自定义设置允许运行的程序库，禁止运行的程序库，可禁止学生上课时玩游戏、聊天或运行其它无关的程序。茕桢广鳓鯡选块网羈泪。 *（8）远程控制终端电脑重启、关机、锁定、解锁，远程察看终端屏幕、发送消息等功能。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。鹅娅尽損鹌惨歷茏鴛賴。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。四：郑州市教育基础数据库建设 1、业务需求经过08年和09年连续两年投入建设，郑州市教育局已建立了郑州市中小学电子学籍管理系统市教育局版和县区版。截至目前，郑州市区（包含市内八区）已采集完成中小学学生数据，登封、荥阳、中牟、新郑、新密学生数据采集也已基本完成。在教育部《教育管理信息化标准》指导下，建设一套完整教育基础数据库：该数据库包含中小学校（含幼儿园）学校的教师（含在编和非在编的行政人员及其他教职员工）基本信息数据库、各级电教部门及其工作人员（含在编和非在编人员）基本信息数据库、各级教育行政部门人员基本信息数据库，建立市教育基础数据库应用支撑平台，为相关的业务应用系统提供支撑和集成环境，形成郑州教育应用系统的支撑环境。籟丛妈羥为贍偾蛏练淨。 2、技术要求 *（1）教育基础数据库建设采用B/S方式进行开发，采用J2EE架构。在设计时充分保证了数据库的安全性，并按教育部《教育管理信息化标准》及郑州市教育局及县（市）、区的基础教育信息管理政策进行软件开发。預頌圣鉉儐歲龈讶骅籴。 *（2）数据库选型：采用ORACLE 数据库进行开发。 *（3）B/S页面编程：采用JavaScript，支持浏览器IE5.0以上，页面分辨率建议1024×768。渗釤呛俨匀谔鱉调硯錦。 *（4）灵活性：各功能模块具有设置启动时间和截至时间，并具有区分用户灵活定义时间的功能。 *（5）安全性：采用数字校验来认证用户，所有面向公共的功能，都要要求提供校验图片，防范恶性刷新。 *3、产品需求（1）学校信息数据库管理（2）学校教师信息上报、审核及汇总（3）电教部门信息数据库管理（4）电教人员信息上报、审核及汇总（5）教育行政机构信息数据库管理（6）教育行政部门人员信息上报、审核及汇总（7）教育基础数据库建设提供与《教育管理信息化标准》示范软件进行数据连接的接口，两个系统能够进行数据共享，无缝进行数据传递。铙誅卧泻噦圣骋贶頂廡。（8）教育基础数据库提供与教育系统其他业务系统的教师身份认证接口，如教育博客、作文博览、学生体检、教育一卡通系统等等，根据相关业务的拓展提供相关数据接口。擁締凤袜备訊顎轮烂蔷。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。贓熱俣阃歲匱阊邺镓騷。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。 *（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。五：电子化档案管理系统及与电子公文交换系统的开发集成 1、业务需求通过电子化档案管理系统建立郑州市教育数字档案室，通过电子政务平台，实现与政府电子政务系统无缝链接，对电子政务系统中已有的文件资料信息资源进行整合，统一管理，统一提供利用，可实现内部文件资料信息资源共享。坛摶乡囂忏蒌鍥铃氈淚。电子化档案管理系统以局域网为依托，与电子公文交换系统互通互连，可实现各类文件的即时分类、归档，并对原有存储公文进行数字化处理，不仅为查询、检索文件提供方便，而且能确保档案数据安全。蜡變黲癟報伥铉锚鈰赘。 2、技术要求（1）系统采用跨平台、标准的、开放的、技术成熟的J2EE 技术，采用B/S模式的Internet/Intranet的三层结构；買鲷鴯譖昙膚遙闫撷凄。（2）系统设计综合先进性、实用性与扩展性的特点。业务工作功能实用，以档案信息收、管、用一体化管理流程为主线，面向本单位各项日常档案管理业务工作；綾镝鯛駕櫬鹕踪韦辚糴。（3）系统操作简单直观，使用维护方便，符合一般业务工作的习惯。有开放性、扩展性和易于二次开发的特性；（4）项目建设应确保应用系统与档案信息数据运行安全可靠。按角色和权限实行严格的访问控制。系统操作的重要模块具备全程跟踪、日志查看等安全保障功能；驅踬髏彦浃绥譎饴憂锦。（5）系统提供完整数据备份和恢复策略，定时备份数据和文档，并可以在突发故障时予以恢复。建有完善的安全保障体系，具有较强的灾难恢复能力。猫虿驢绘燈鮒诛髅貺庑。（6）项目设计支持多种结构与格式的档案数据管理。（7）系统以XML技术作为支持，系统提供档案数据各种标准化转换接口，保障现有的电子公文数据库的迁移和其他系统的数据交换。锹籁饗迳琐筆襖鸥娅薔。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。構氽頑黉碩饨荠龈话骛。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。 3、产品需求电子化档案管理系统以局域网为依托，与电子公文交换系统互通互连，可实现各类文件的即时分类、归档，并对原有存储公文进行数字化处理。輒峄陽檉簖疖網儂號泶。 *(1) 公文管理（2）档案分类管理实现文件收集、立卷归档、档案著录、报表打印、档案鉴定、档案销毁、借阅登记等功能；（3）档案业务实现接收台帐、档案保管、档案统计、借阅登记、档案移交、全宗管理、档案编研等功能；（4）档案检索实现全文检索、高级多条件联合检索、模糊检索、在查询结果集中二次检索、检索条件项的用户定制、分类检索等功能尧侧閆繭絳闕绚勵蜆贅。（5）与电子公文交换系统的开发集成平滑接收原有电子公文交换系统已归档公文；实现电子公文交换系统公文的归档与电子化档案管理系统的无缝集成。识饒鎂錕缢灩筧嚌俨淒。项目B：网络电视台、视频互动教学及网络研修系统一、网络电视台 1、业务需求随着郑州教育信息化程度的提高，多媒体视频教学技术正在逐步地应用到教学实践中来，教育局和学校都积累了许多教育视频资源，这些视频资源都需要拿出来共享和传播，通过Flash Video技术和网络将教育部门积累的教育视频资源和视频课件集中管理起来，建立开放式的精品视频课程资源中心，建立全市共建共享的教育网络视频资源中心，建立基于教育城域网的教学活动直播和转播平台。凍鈹鋨劳臘锴痫婦胫籴。 2、技术要求 *（1）“网络教育电视台”系统为软件产品，是基于Flash Video视频技术的教育视频资源网络共享系统。产品包括教育局端和学校端，两套系统间能实现视频资源互动共享，可以帮助教育部门建立教育视频资源传播与共享平台，满足老师、学生、家长的大规模网络访问。恥諤銪灭萦欢煬鞏鹜錦。 *（2）符合WEB2.0设计思想，除提供视频服务外，附加博客功能，提供用户的个人空间，班级、教研组的团体空间，可以实现用户站内互动即时消息功能。鯊腎鑰诎褳鉀沩懼統庫。 *（3）视频上传要求提供多种上传方式，支持批量上传，支持多种视频格式并能自动转换成FLV格式，自动完成视频截图，可以设置视频封面截图时间；视频转压参数可以自由调整。硕癘鄴颃诌攆檸攜驤蔹。 *（4）视频播放要求采用flash播放器，支持直接拖拽快速播放，支持插播片头片尾视频。系统页面能够实时反映点播内容、点播排行、推荐节目等信息，具有节目搜索等功能。阌擻輳嬪諫迁择楨秘騖。 *（5）系统内所有访问页面支持自动生成静态页访问，支持可视化、模块化拖动修改各页面布局,支持用户自定义模板和自定义皮肤；视频节目支持分布式存储，可同各种网络存储设备进行集成。氬嚕躑竄贸恳彈瀘颔澩。 *（6）支持集群模式下的发布及站点访问分析，应用平台必须支持负载均衡设备部署； *（7）系统提供与目前已存在的郑州教育局统一认证系统的认证接口。 3、产品需求（1）视频点播实现访问用户的视频点播，管理员可定义视频分类，视频管理，视频评论管理，视频专辑管理。（2）视频上传实现客户端工具和网页上传两种方式，支持批量上传；实现视频上传到服务器后自动转码为FLV格式，视频转压参数可以调整、管理。（3）互动直播可在线与访问用户进行视频及文字交流，可实现对互动直播进行管理，包括直播类别管理、直播管理、访问用户管理。釷鹆資贏車贖孙滅獅赘。（4）网站群管理实现子网站的创建及管理，实现子网站内容发布及权限管理。（5）视频联播实现限定周期内页面视频的编排并自动循环播放。（6）用户注册及管理实现用户注册申请及审批管理，可以实现注册用户和实际用户的关联，并对用户授予访问及操作的权限。（7）教师视频博客实现以讲课视频为核心的骨干教师博客系统建设，系统可实现个人日志、相册、网络U盘、视频、圈子、好友、站内信等功能。怂阐譜鯪迳導嘯畫長凉。（8）制作网络学习卡可以对每个视频节目设置点卡参数，实现网络学习卡制作及管理、统计功能。（9）后台管理功能实现数据备份、权限控制、用户管理、信息发布管理、视频节目审核管理、操作日志查询、访问量分析等功能,还可在后台中修改页面布局和显示内容。谚辞調担鈧谄动禪泻類。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。嘰觐詿缧铴嗫偽純铪锩。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。 *（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。二：视频互动教学及网络研修系统 1、业务需求随着郑州市教育局农村现代远程教育项目及一大批教育信息化建设项目的开展，郑州教育信息化程度在逐步提高，建立了完善的教育城域网。如何充分利用网络资源构建覆盖城乡的现代远程教育支持服务体系，促进城乡教育均衡发展，实现优质教育资源共享，推进教育公平，大面积提高中小学的教育教学质量是摆在教育主管部门面前的重要研究课题，目前的计算机网络及通信技术，已经完全能够实现实时直播教师的视频、语音、讲稿、板书，把讲课过程逼真地搬到网上，能实现强大的互动教学和交流功能。熒绐譏钲鏌觶鷹緇機库。针对目前存在的教师远程培训、网络教学、教研的需求，如果大部分活动都能简单轻松地放到网络上进行，则能够有效节约参加培训和会议活动所花在路上的时间及差旅费用；能够实现优质教育资源的网络共享和传播，创造开放式的网络教育环境。鶼渍螻偉阅劍鲰腎邏蘞。在该应用项目的建设中，要求建立一个能够帮助教育行政部门利用网络构建覆盖全市、全区（县）的网络互动教育公共服务平台，具备远程视频互动教学、教研、教师培训、教育视频资源共享等公共服务能力，为郑州教育的网络教研、网络教师培训活动提供平台服务，整体提高当地教育信息化水平和教师信息技术应用能力。纣忧蔣氳頑莶驅藥悯骛。 2、技术要求 *（1）易操作、易管理：基于WEB的客户端使用模式。 *（2）采用H.264 video code视频技术，支持各种视频大小、码流控制、帧率。支持4-16路视频，视频大小和布局可由系统自适应调整或用户手工调整，实现各种焦点突出、全屏放大、多路分屏等生动实用的显示布局；网络音频采用GIPS音频压缩算法，保证各种网络带宽条件下的声音清晰连贯。颖刍莖蛺饽亿顿裊赔泷。 *（3）矢量转换共享技术，保证任何文档打开后，保持原来文档的清晰度，任意放大、缩小不失真。 *（4）系统采用组件化设计，提供API开放式应用程序接口，可很方便地与郑州教育信息网和郑州教育资源网集成。濫驂膽閉驟羥闈詔寢賻。 4、售后要求（1）中标方必须具有售前售后技术服务的能力。 *（2）此项目要求中标方对所投产品提供两年质保期服务。系统出现问题时，中标方应在接到电话后24小时内派人员到现场解决问题，所发生的费用由中标方无偿提供。銚銻縵哜鳗鸿锓謎諏涼。 *（3）中标方须在郑州市市区具有专门的售后服务机构和服务体系。（4）质保期内，中标方应听取招标方的意见，对存在问题进行必要的处理。 3、产品需求实现在网络上构建多个虚拟的网络教室或网络会议室，可同时提供多人语音、多路视频、屏幕广播、文件传输、共享电子文档、实时监控等多种交流方式。挤貼綬电麥结鈺贖哓类。 *（1）课堂（会议）管理实现虚拟的网络教室或网络会议室的申请、创建、日程安排管理、权限管理； *（2）交互教学实现虚拟网络教室的音视频交互、文字交互、白板交互、文档共享、屏幕广播、电子举手、在线测试功能； *（3）辅助教学实现虚拟网络教室的邮件通知、文件管理、文件传输；（4）实时答疑在虚拟网络教室中，实现教师可通过互联网与远端的学生进行文字、图片、图形、公式、语音等多种形式的实时多人交流，对其进行在线辅导答疑,实现各种数据交互的教学过程的实时转播, 实现在线答疑过程的实时录制、课后点播和权限管理；赔荊紳谘侖驟辽輩袜錈。（5）视频会议实现虚拟网络会议室功能；（6）课件录制实现录制网络教室或网络会议室活动过程，动态捕获图像语音和屏幕，生成三分屏格式，并具有编辑功能。项目C：教育网络中心机房设备及维保、基础数据库异地备份设备一、教育网络中心机房设备及维保序号设备名称功能及技术指标参数要求数量（一）、中心机房网络设备 1 核心交换机结构* 机架式模块化交换机 1 交换容量* ≥1.4T，可扩展到3.8T 转发性能* ≥570Mpps，可扩展到960Mpps 支持主控冗余* 配置1＋1冗余主控支持电源冗余* 支持冗余电源，配置4个电源，电源功率≤1800W 插槽数量* ≥10 业务插槽数量* ≥8 ACL 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL QOS 支持802.1p、DSCP、ToS、Diffserv QoS的流分类功能，支持流量整形及拥塞避免组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议，支持IGMP、IGMP Snooping，支持组播策略和组播QoS 路由协议支持静态路由、RIP、IS-IS、OSPF、BGP，支持策略路由与路由策略以太网功能支持STP/RSTP/MSTP协议，支持802.1Q、DLDP、LLDP PoE* 业务板可支持PoE供电可靠性* 支持FFDR监测引擎，交换路由处理板和电源等关键部件均支持1＋1冗余备份，背板采用无源设计，避免单点故障，各组件均支持热插拔功能，支持各种配置数据在主备主控板上实时热备份。支持802.3ad（动态链路聚合）、静态端口聚合和跨板链路聚合设备管理* 支持SNMP V1/V2/V3；RMON 1/2/3/9；支持SSH、Console、Telnet、Modem方式配置扩展功能* 支持防火墙、IPS、负载均衡、网络分析等业务板插卡扩展认证* 获得信产部入网证书和信产部IPV6入网试用证售后服务* 5年保修及技术支持 2 防火墙硬件平台* 采用多核+总线交换架构，≥64位16核CPU、≥48G交换总线、内存≥4G、≤120W冗余电源 1 系统要求专用OS安全操作系统接口设计* ≥6个固定10/100/1000M电接口、≥6个SFP 千兆光口接口最大吞吐量* ≥8 Gbps IPSec VPN吞吐量* ≥8 Gbps AV吞吐率* ≥1,200Mbps 最大并发连接数* ≥500万每秒新建连接数* ≥20万 IPsec VPN隧道数* ≥30,000 SSL VPN用户数* ≥128个，最大可扩展至10,000个策略数 ≥50,000 工作模式支持透明、路由、NAT、混合等工作模式，在混合模式下支持支持VPN及NAT功能 IPSec VPN功能* 支持DES、3DES、AES（128/256）等加密算法，支持MD5、SHA-1等认证算法，支持插即用VPN、点对点/动态地址、手工密钥，IKE（预共享、RSA）、IPSec NAT穿越等功能 SSL VPN功能* 支持用户名/口令+USB-key、硬件特征码等认证方式，支持用户流量日志监控、支持基于角色访问控制(RBAC)，SSL VPN最大并发≥256个网关防病毒* 支持全并行流扫描引擎，能实现RAR、ZIP、GZIP等多种格式文件的层解压缩，支持HTTP、FTP、SMTP、IMAP、POP3，能实现中断、文件填充和日志多种控制，支持定期动态病毒特征库更新网络层防护* 支持不低于每秒10万次SYN-Flood攻击的防护、支持DoS/DDoS、DNS Query Flood、TCP/UDP/ICMP Flood、畸形报文、IP报文分片、IP地址欺骗、IP地址扫描、端口扫描等攻击防护，支持TCP/IP异常选项检测链路层ARP防护* 支持IP/MAC/端口地址绑定、DHCP 监控、2层IP欺骗检测、主动反向查询、ARP包探测、同一MAC的IP地址数探测等功能，可实现ARP客户端认证 NAT功能支持基于SNAT、DNAT的NAT功能，能实现源和目的地址同时转换，支持PAT、MIP/VIP/DIP HA功能* 支持A-P模式，切换时间≤1s，支持防火墙/VPN/DNS/DHCP/PKI会话同步，支持Full Mesh配置，能实现HA通信流量加密及HA Member认证网络特性支持802.1Q VLAN、GRE、STP/RSTP、802.3ad，支持静态路由、RIP v1、v2/OSPF/BGP、策略路由等路由协议，支持代理ARP、DNS/DDNS/NTP代理，多链路负载均衡管理监控支持中、英文操作界面，支持http、https、SSH、Telnet、Console等多种管理方式，支持SNMP V1/V2c/V3管理用户认证支持本地用户、Radius、LDAP/AD、网页等多种认证方式 ALG应用层安全网关支持H.323、SIP、FTP、TFTP、RSH、RTSP、Http、SQL Net、MS-RPC、SUN-RPC、PPTP/GRE等多种ALG应用层网关协议日志与监控* 支持多个Syslog(TCP/UDP)服务器，提供集中配置管理平台，支持SNMP v1/v2c/v3 证书要求* 提供公安部销售许可证售后服务* 5年保修及技术支持 3 链路负载均衡设备端口类型/数量* ≥16个10/100/1000M 电口；至少支持12个SFP光口。 1 电源配置冗余电源内存大小* ≥4G 背板* ≥80G Bypass功能* 支持系统4/7层吞吐能力* ≥6Gbps 每秒处理7层请求* ≥8万个/秒并发TCP会话数* ≥800万个 L2/3 交换支持2、3层交换动态路由支持RIP，OSPF，BGP动态路由协议 VLAN 支持标准802.1q VLAN封装协议链路聚合支持标准802.3ad链路聚合协议部署模式* 支持单臂方式高可用性* 支持基于eVRRP的双机热备,可以支持active-active, active-backup方式。负载均衡基本功能要求* 同时支持服务器和链路（inbound和outbound）的负载均衡;支持智能DNS;对于服务器负载均衡，要求支持4/7层的负载均衡。负载均衡高级功能* 防火墙及VPN设备负载均衡功能负载均衡算法* 支持基于内置IP库列表匹配、最小连接数, 最大连接数、轮询（rr）、加权轮循(wrr)、Hash等多种方式进行负载均衡。健康检查* 支持基于arp, icmp, tcp, http等的健康检查 SSL 可以支持SSL加速功能 TCP连接优化* 支持TCP卸载 DoS/DDoS攻击防护* 系统可防止SYN flood等DOS/DDOS攻击邮件过滤功能可以对发送者/ 接收者/ 标题中的特定字符串进行阻断 ULL过滤支持URL过滤防病毒功能支持防蠕虫、电子邮件蠕虫病毒功能，并支持病毒库的自动更新 P2P控制支持 edonkey 等多种P2P流量控制包分类功能 End-to-End QoS（数据包分类/流量条件）比率控制要求支持比率控制（Ratelimiting/Rtesharing）带宽保障要求支持带宽保障（Mbps Scale）基于IP的带宽保障* 要求支持基于IP，TCP/UDP Port端口，VLAN接口的Qos,可以设置保证和峰值带宽管理方式* 支持Serial CLI, Telnet CLI, SSH CLI, HTTP/HTTPS等管理，支持中文和英文的管理界面。系统监控* 支持实时监控图表和图形化历史报表记录系统日志* 可以连接日志服务器售后服务* 5年保修及技术支持（二）、日志审计系统 1 机架式服务器基本要求国际知名品牌，市场占有率业界前三名，出具IDC统计报告。 4 物理尺寸 4U机架式，含机架安装滑轨 CPU* 四颗四核Intel Xeon 7430 CPU，2.13GHz主频，12MB三级缓存前端总线 1066MHZ双独立总线内存* 8*4GB DDR-2 667Mhz ECC全缓冲内存；内存插槽不少于32个，可扩展到256GB，支持热拔插、SDDC、ECC、内存RAID和内存镜像。硬盘* 2个 300GB 15Krpm SAS热插拨硬盘，提供灵活性扩展，可灵活选择2.5”或3.5”背板；支持3.5英寸SAS/SATA热插拔硬盘≥5个或2.5英寸SAS热插拔硬盘≥8个； RAID控制器* 独立RAID卡，256MB缓存，支持RAID 0、1、5、6等网卡* ≥4*10/100/1000M服务器网卡，支持故障恢复、负载均衡功能，支持ToE；支持万兆网卡扩展。 PCI插槽* ≥7*PCI-E，4个*8；3个*4；其中4个PCI-E插槽支持热拔插 USB* ≥5个USB 2.0接口光驱* DVD-ROM 驱动器管理和维护* 免费提供系统部署工具，远程管理工具，支持远程服务器管理标准，支持远程开关机、远程系统监视/配置；免工具维护，无线缆设计提高系统可靠性；LCD信息面板快速定位故障；集成PMbus总线，实现对于电源的管理。支持对虚拟服务器的管理。集成BMC，支持IPMI2.0。远程管理卡* 独立于操作系统的硬件远程控制卡，提供100M管理端口，基于浏览器管理界面，支持Telnet/SSH；独立网卡，支持共享网卡；操作系统无关的控制台重定向(远程KVM)；服务器状态监视和故障告警；远程虚拟介质(CD/DVD/软驱/USB存储匙)，支持加密连接 (SSL)；支持即插即用USB虚拟设备；服务器复位、重新启动、开机/关机；支持活动目录认证和授权，支持会话加密；电源* 热插拔1+1冗余高效电源 HBA卡* 配置1块QLE2460 4GB PCI-E HBA卡服务* 提供原厂商五年7*24 4小时上门服务，硬盘提供免返还服务；要求必须提供原厂商产品授权证明。 2 日志安全审计系统日志监视* 支持以图形化方式实时监控日志流量的变化趋势 1 支持实时监控最近日志列表支持实时监控系统风险状况支持实时监控系统风险的变化趋势日志管理* 支持对安全设备、网络设备、主机系统进行日志数据采集支持日志数据的格式解析和分类支持日志数据的存储、备份、恢复、删除、导入和导出操作支持灵活的日志信息查询支持分布式安全审计管理，下级管理中心的日志数据可以发送到上级管理中心进行集中管理统计分析* 支持对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志统计分析提供了几十种可以定制的审计报表模板，可以针对访问行为、入侵攻击、流量信息、安全设备管理信息等各类日志生成分析报表，报表支持表格和多种图形表现形式支持对访问流量、入侵攻击、邮件过滤日志进行TOP10统计分析支持基于部门、源地址、用户对网络访问控制日志进行统计分析对于入侵攻击日志，支持按照入侵攻击事件、源地址、被攻击主机进行统计分析，发现攻击源和被攻击主机对于入侵攻击日志，可以生成入侵攻击事件趋势分析图、TOP10入侵攻击事件趋势分析图、入侵攻击源地址趋势分析图、TOP10入侵攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图支持按照设备运行状况、设备管理操作对安全设备管理信息统计分析支持定时生成日志统计报表在线分析* 可以定义各种在线分析规则，在线进行日志分析通过在线分析，可以发现频繁违规访问、频繁攻击探测（例如SQL注入攻击探测）、暴力登录失败(例如防火墙管理登录、FTP登录，SSH登录等)、端口扫描、分布式拒绝攻击、冲击波135端口攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行为针对在线分析发现的攻击行为，可以产生告警信息，告警信息可以通过邮件、SYSLOG等多种方式自动发出支持设备* 支持采用SYSLOG协议的网络设备支持采用SYSLOG协议的安全设备同时需提供标准化接口，可定制支持第三方设备配置要求* 可同时实现不低于20个节点设备日志采集与分析管理等功能（三）、发电机组设备 1 柴油发电机组技术要求 * 推荐品牌柴油机：康明斯、珀金斯、戴姆勒；发电机：斯坦福、利莱森玛、马拉松 1 输出功率(kVA) ≥110 输出功率(kW) ≥88 额定输出功率(kVA) ≥100 额定输出功率(kW) ≥80 功率因数 ≥0.80 输出电压(V) 400/230 最大输出电流(A) ≥144 机组净重(kg) ≤1200 缸数排列 6L 缸径/行程(mm) 102/120 排风量(m3/min) ≥96.00 排烟量(m3/min) ≤17.00 润滑油总容量(L) ≥16.40 启动电池电压(V) ≥24.00 最大输出功率(kW) ≥110.00 燃油消耗量(g/kw.h) ≤18.00 缸体总容积(L) ≥5.88 燃气量(m3/min) ≤5.63 排烟最高温度(℃) ≤510.00 I冷却水总容量(L) ≥28.00 调速器支持电子控制绝缘等级 H 防护等级 IP22 效率 ≥92.8% 励磁方式 BRUSH-LESS 电压调整范围 ≥±6% 稳态电压调整率 ≤±1% 电压控制方式支持 AVR(R488)控制技术文件柴油机及发电机原厂技术文件、发电机组说明书、测试报告等随机部件消声器、电瓶及连接线、减震垫、资料各壹套设备实现与维修* 机组采用自动化切换、带ATS控制柜，LED显示接收到无源触信号后，机组必需在15秒内自动送电；机组发生故障或停电启用需中标供应商必需在2小时内到达现场进行维修。质量* 机组产品必须通过ISO9001质量体系认证投标报价* 投标报价含机组价格、运输费（运输与装卸到用户指定地点）、安装费（水泥基础、机座架设、进出风口设

展开阅读全文